Комментарии 11
Когда разбитая телега перестаёт быть проблемой только колхоза, но становится проблемой и того, кто её сломал - телег ломаться будет меньше. Хотя, конечно, есть вопросы. Например, виноват ли менеджер в том, что платформа имеет уязвимости? А программист виноват ли в багах и готов ли поставить свои деньги на то, что усмотрел все баги и уязвимости?
Идея интересная, но при ближайшем рассмотрении выходит, что часто найти конкретного виноватого и влепить ему штраф - если и не невозможно, то, по крайней мере, довольно проблематично.
UPD. Разумеется, я не рассматриваю случаи специального слива данных или ярой халатности. Такие индивиды должны платить без вопросов минимум 150% от общего ущерба, который они нанесли.
А много ли случаев, когда причиной утечки является преимущественно технический фактор (баги/уязвимости), а не человеческий (в виде либо прямого "слива", либо "БД голой жопой в интернет")?
Так менеджер и программист не являются обязательно ответственными. Ответственный назначается в компании отдельно. Либо один, либо комиссия.
Другой вопрос в его компетенциях, чтобы обеспечить безопасность и в его полномочиях, чтобы влиять на тех, кто вовлечен в обеспечение безопасности.
«поиск виновных» набирает обороты
Я – зицпредседатель Фунт. Я всегда сидел. Я сидел при Александре Втором "Освободителе", при Александре Третьем "Миротворце", при Николае Втором "Кровавом". При Керенском я сидел тоже. При военном коммунизме я, правда, совсем не сидел, исчезла чистая коммерция, не было работы. Но зато как я сидел при НЭПе! Как я сидел при НЭПе! Это были лучшие дни моей жизни!
Фунт
Так, для руководителей компании, допустившей утечку данных от 10 тыс. до
100 тыс. субъектов ПД, штраф составит 200 тыс. – 400 тыс. рублей.
От 2 до 40 рублей за человека, и это только при массовых сливах.
А что если это утекли данные через пакет яровой....
Они же хранят все данные, а значит достаточно собрать их в каталог (базу) и опля....
Или это не вариант?
В принципе, все вариант, наверное. Интересно только - есть ли хоть кто-то кто знает в каком виде они там вообще в этом пакете с пакетами хранятся?
— о данных, которые хранит интернет сервис (о своих пользователях): здесь всё зависит от сервиса, у одного такая архитектура, у другого другая. Очевидно, что архитектура, скажем, VK отличается от архитектуры Пикабу. Как и состав хранимых данных (если сервис не предусматривает обмен личными сообщениями, то, разумеется, он их не хранит).
— о данных, которые хранит оператор связи: с учётом повсеместного шифрования, он видит, в основном, https-трафик, его и хранит.
Минцифры предложило ввести персональную ответственность за утечки данных